Microsoft hat heute vier Sicherheitsupdates veröffentlicht, die alle als „wichtig“ eingestuft werden. Die Bulletins beheben Schwachstellen in Microsoft Word, Windows und Windows Server sowie Microsoft Dynamics.

Das Bulletin MS14-002 schließt die derzeit durch den Sicherheitshinweis 2914486 behandelte Lücke im Kernel von Windows XP und Windows Server 2003 vollständig. Dieses Bulletin sollte mit hoher Dringlichkeit behandelt werden: Microsoft hat in der Vergangenheit vereinzelte, gezielte Attacken beobachtet, die die Lücke durch bösartig manipulierte PDF-Dokumente missbraucht haben. 

Modernere Windows-Versionen sind von der Schwachstelle nicht betroffen.

Zudem wurde noch die Sicherheitsempfehlung 2755801 (Update für Adobe Flash in Internet Explorer) aktualisiert, um die von Adobe geschlossenen Lücken im Flash Player zu adressieren. Die behobenen Schwachstellen sind im Dokument APSB14-02 von Adobe beschrieben.

Am Mittwoch, den 15. Januar liefert ein Webcast um 20.00 Uhr MEZ weitere Antworten rund um die Bulletins. Der Webcast ist anschließend „on demand“ verfügbar.